工行信用卡詐騙案例分析 手機(jī)驗(yàn)證碼不可透露

　　工行作為四大行中信用卡業(yè)務(wù)最好的銀行，自然有不少犯罪分子盯著，因?yàn)楣ば杏胁簧賰?yōu)質(zhì)客戶，金額損失很大。那么最常見的詐騙、盜刷案例都是由于用戶未保管好手機(jī)驗(yàn)證碼、密碼等資料引起的，卡寶寶網(wǎng)分析師做了一番調(diào)查：

　　作案方法的總結(jié)

　　1.獲取客戶手機(jī)銀行、網(wǎng)上銀行登陸密碼

　　2.通過如意金等渠道實(shí)現(xiàn)客戶賬戶資金的扣除，客戶隨后收到95588的扣款短信，高度緊張

　　3.犯罪分子打來電話，索要驗(yàn)證碼，實(shí)際也就是開通工銀e支付

　　4.將客戶資金轉(zhuǎn)出

　　每一步的風(fēng)險(xiǎn)分析

　　1.很多人認(rèn)為登陸密碼被犯罪分子獲取就是工行的過錯(cuò)——因?yàn)樽约翰辉趺吹顷懢W(wǎng)銀然后用的腎6。

　　如果你用的未越獄的腎6，那么你的密碼基本上可以肯定是通過網(wǎng)銀泄露，今年工行電子銀行進(jìn)行過一次升級(jí)，將手機(jī)銀行與網(wǎng)銀密碼統(tǒng)一。

　　如果你用的越獄或者非蘋果，那么可能泄露的渠道就多了去了，基本不登錄并不代表沒有登錄過，哪怕就是那一次登錄正好有木馬。

　　當(dāng)然也有人提到會(huì)不會(huì)是撞庫泄露密碼，當(dāng)然有這個(gè)可能，不過卡寶寶網(wǎng)分析師以為極小極小，并不太相信一個(gè)銀行的密鑰保存會(huì)如此不堪一擊，至少在烏云曝出漏洞前不太可能。

　　2.工行存在一定違規(guī)的過錯(cuò)——沒有貫徹銀監(jiān)會(huì)對(duì)于初次開通投資交易需授權(quán)的規(guī)定

　　3.這一步是整個(gè)犯罪流程的核心環(huán)節(jié)，第二步可以通過多種渠道扣款，但是謹(jǐn)記——不管怎么扣，資金還是屬于客戶賬戶，雖然買貴金屬多少有點(diǎn)損失。但是第三步可以實(shí)現(xiàn)將客戶資金轉(zhuǎn)出，從而達(dá)到非法牟利。所以關(guān)于工銀e支付的風(fēng)險(xiǎn)分析便是關(guān)鍵——

　　在初次開通工銀e支付時(shí)，只需要手機(jī)驗(yàn)證碼，于是受害人大多在這個(gè)環(huán)節(jié)將驗(yàn)證碼告知了犯罪分子，從而被騙。

　　很難說這是一個(gè)漏洞，95588給客戶預(yù)留手機(jī)號(hào)下發(fā)驗(yàn)證碼客戶親口自愿告知了犯罪分子從而導(dǎo)致資金的損失，是犯罪分子太聰明還是客戶些許無知？

　　在這個(gè)問題上，工行的問題在于安全驗(yàn)證不足，過于強(qiáng)調(diào)便利性。其他銀行沒出問題只是因?yàn)闆]有工銀e支付這個(gè)業(yè)務(wù)。工銀e支付這個(gè)業(yè)務(wù)是工行近兩年面對(duì)第三方支付的巨大壓力下推出的，主打便利性，比起原來支付需要U盾密碼器著實(shí)方便不少，畢竟沒誰天天都揣著那倆玩意兒。